無(wú)線局域網(wǎng)解決方案建議書

XXX 學(xué)校 無(wú)線局域網(wǎng) 解決方案 建議 書 XXX 學(xué)校 無(wú)線局域網(wǎng)解決方案建議書 200X 年 X 月 目 錄 一、 XXXX 無(wú) 線局域網(wǎng)系統(tǒng)建設(shè)需求 . 3 1項(xiàng)目背景 . 3 1 1 擴(kuò)展網(wǎng)絡(luò)信息點(diǎn)數(shù)量需求 . 3 1 2 網(wǎng)絡(luò)教學(xué)需求 . 3 1 3 遠(yuǎn)程教學(xué)和視頻會(huì)議需求 . 3 1 4 建設(shè)數(shù)字化信息大學(xué)需求 . 4 1 5 無(wú)線覆蓋范圍需求 . 4 二、 XXXX 大學(xué)無(wú)線局域網(wǎng)設(shè)計(jì)原則和技術(shù)需求 . 4 2 1 遵循標(biāo)準(zhǔn) . 4 2 2 技術(shù)成熟 . 4 2 3 安全可靠 . 5 2 4 可擴(kuò)展可升級(jí) . 5 2 5 易管理易維護(hù) . 5 2 6 技術(shù)需求 . 6 三、 Aruba 無(wú)線交換局域網(wǎng)系統(tǒng)技術(shù)特點(diǎn) . 6 3 1 Aruba 無(wú)線局域網(wǎng)系統(tǒng)架構(gòu) . 7 3 1 1 先進(jìn)的無(wú)線局域交換機(jī) . 7 3 1 2 靈活的組網(wǎng)方式 . 7 3 1 3 優(yōu)秀的擴(kuò)展性 . 8 3 1 4 無(wú)需更改有線網(wǎng)結(jié)構(gòu) . 8 3 1 5 方便地?zé)o線網(wǎng)規(guī)劃設(shè)計(jì) . 8 3 2 Aruba 無(wú)線局域網(wǎng)的網(wǎng)絡(luò)管理 . 9 3 2 1 集中式管理 . 9 3 2 2 無(wú)需安裝客戶端軟件 . 10 3 2 3 RF 智能控管 . 10 3 2 4 多個(gè) SSID 結(jié)構(gòu) . 10 3 2 5 故障自動(dòng)恢復(fù) .11 3 2 6 網(wǎng)絡(luò)負(fù)載均衡 .11 3 2 7 無(wú)線終端定位 .11 3 3 Aruba 無(wú)線局域網(wǎng)系統(tǒng)的安全管理 . 12 3 3 1 集中的安全管理 . 12 3 3 2 多種用戶認(rèn)證方式 . 12 3 3 3 獨(dú)特的無(wú)線訪問(wèn)控制 . 12 3 3 4 安全的 AP 技術(shù) . 13 3 3 5 無(wú)線接入點(diǎn)安全偵測(cè)和保護(hù) . 13 3 3 6 無(wú)線網(wǎng)絡(luò)入侵偵測(cè) . 13 3 3 7 無(wú)線接入的病毒防護(hù) . 13 3 4 無(wú)線移動(dòng)音視頻應(yīng)用 . 14 3 4 1 帶寬控制與服務(wù)質(zhì)量保證 QOS . 14 3 4 2 VoIP 與 WI-FI 手機(jī) . 14 3 4 3 無(wú)縫的三層漫游 . 15 四、 XXXX 大學(xué)無(wú)線局域網(wǎng)方案建議 . 16 4.1 無(wú)線組網(wǎng)方式設(shè)計(jì) . 16 4 1 1 中型無(wú)線局域網(wǎng) (100 到 250 個(gè) AP)集中式組網(wǎng) . 16 4 1 2 大型無(wú)線局域網(wǎng) (250 個(gè) AP 以上 )分布式組網(wǎng) . 17 4 1 3 大型無(wú)線局域網(wǎng) (250 個(gè) AP 以上 )集中式組網(wǎng) . 17 4 1 4 XXXX 大學(xué)無(wú)線局域網(wǎng)的組網(wǎng)設(shè)計(jì) . 18 4 2 多業(yè)務(wù)區(qū)分設(shè)計(jì) . 18 4 3 網(wǎng)絡(luò)與用戶管理 . 19 4 4 無(wú)線安全性設(shè)計(jì) . 20 4 5 移動(dòng)漫游設(shè)計(jì) . 21 五、 XXXX 大學(xué)無(wú)線局域網(wǎng)系統(tǒng)建議 . 23 5 1 無(wú)線覆蓋建議 . 23 5 2 無(wú)線組網(wǎng)實(shí)現(xiàn) . 23 5 3 網(wǎng)絡(luò)用戶與應(yīng)用管理實(shí)現(xiàn) . 24 5 4 多媒體與網(wǎng)絡(luò)教學(xué)以及音視頻應(yīng)用的實(shí)現(xiàn) . 25 5 5 無(wú)線網(wǎng)的安全系統(tǒng)實(shí)現(xiàn) . 25 5、 6 無(wú)線交換機(jī)的配置實(shí)施建議 . 26 5 6 1 AP 的 VLAN 和無(wú)線用戶的 VLAN. 26 5 6 2VLAN 和無(wú)線 SSID 的關(guān)系 . 26 5 6 3 Aruba 無(wú)線局域網(wǎng) 不需更改局域網(wǎng)路由 . 27 六、 設(shè)備配置清單 . 28 附件一、 Aruba 無(wú)線產(chǎn)品簡(jiǎn)介 . 29 一、無(wú)線交換機(jī) . 29 二、 Aruba Access 系列 . 30 一、 XXXX 無(wú)線局域網(wǎng)系統(tǒng)建設(shè)需求 1項(xiàng)目背景 （ XXXX 介紹、概況） 此次無(wú)線局域網(wǎng)系統(tǒng)項(xiàng)目的是針對(duì) XXXX 所屬的建筑群做無(wú)線局域網(wǎng)的覆蓋，滿足數(shù)據(jù)、語(yǔ)音和視頻多方面的網(wǎng)絡(luò)應(yīng)用需求。具體需求如下： 1 1 擴(kuò)展網(wǎng)絡(luò)信息點(diǎn)數(shù)量需求 XXXX 在建設(shè)時(shí)所安裝部署的有線網(wǎng)絡(luò)信息點(diǎn)數(shù)量與實(shí)際 使用的需要缺口較大，難以滿足正常辦公、各種會(huì)議以及來(lái)客使用網(wǎng)絡(luò)的實(shí)際需求。由于 XXXX 是新建成投入使用的，采用有線網(wǎng)絡(luò)擴(kuò)充而進(jìn)行的網(wǎng)絡(luò)布線工程會(huì)對(duì) XXXX 墻壁和頂棚做大量的施工，影響建筑樓群內(nèi)部的外觀。 希望通過(guò)采用無(wú)線局域網(wǎng)覆蓋方式滿足目前和將來(lái)的需要，并減少有線網(wǎng)絡(luò)布線帶來(lái)的工程難度、施工量和工程費(fèi)用。本項(xiàng)目的建設(shè)目的是采用無(wú)線局域網(wǎng)替代正準(zhǔn)備擴(kuò)展的有線局域網(wǎng)，而不是簡(jiǎn)單地作為有線網(wǎng)的延伸。 無(wú)線網(wǎng)絡(luò)的覆蓋重點(diǎn)為 （以下針對(duì)大學(xué)的需求展開） 1 2 網(wǎng)絡(luò)教學(xué)需求 XXXX 大學(xué)有多個(gè)多媒體教學(xué)教室和計(jì) 算機(jī)網(wǎng)絡(luò)教室，由于在建設(shè)時(shí)這些房間的使用功能考慮，目前有線網(wǎng)絡(luò)環(huán)境教室已經(jīng)不能滿足廣大師生網(wǎng)絡(luò)接入，如采用有線網(wǎng)絡(luò)擴(kuò)充方式還需要在這些教室布大量網(wǎng)線，其工程難度很大。因此，建議采用無(wú)線局域網(wǎng)覆蓋方式可以很方便、靈活地配合教室的布局和計(jì)算機(jī)接入網(wǎng)絡(luò)的位置。 1 3 遠(yuǎn)程教學(xué)和視頻會(huì)議需求 XXXX 大學(xué)的主樓以及學(xué)術(shù)會(huì)議中心、會(huì)議廳（室）召開各種類型的會(huì)議和學(xué)術(shù)活動(dòng)不斷增多，在召開會(huì)議準(zhǔn)備過(guò)程中，與會(huì)者常常提出需要提供臨時(shí)性的無(wú)線網(wǎng)絡(luò)環(huán)境，以便使用視頻會(huì)議系統(tǒng)或通過(guò)互聯(lián)網(wǎng)進(jìn)行具有音視頻內(nèi)容的遠(yuǎn)程多媒體傳輸、演示和 交互。 1 4 建設(shè)數(shù)字化信息大學(xué)需求 XXXX 大學(xué)經(jīng)常接待來(lái)校訪問(wèn)的國(guó)外學(xué)者和專家以及參加各種會(huì)議和學(xué)術(shù)活動(dòng)的來(lái)賓，來(lái)賓們隨身攜帶的筆記本電腦需要隨時(shí)隨地接入 Internet 處理日常事務(wù)，因此，無(wú)線網(wǎng)絡(luò)要滿足來(lái)賓移動(dòng)接入 Internet 以及 WiFi-VoIP 語(yǔ)音通信需求。 1 5 無(wú)線覆蓋范圍需求 根據(jù) XXXX 無(wú)線網(wǎng)絡(luò)需求要求無(wú)線局域網(wǎng)的覆蓋區(qū)域的如下： （貼圖以及說(shuō)明具體覆蓋需求的位置） 二、 XXXX 無(wú)線局域網(wǎng)設(shè)計(jì)原則和技術(shù)需求 2 1 遵循標(biāo)準(zhǔn) 無(wú)線局域網(wǎng)采用的技術(shù)支持應(yīng)為國(guó)際標(biāo)準(zhǔn)或業(yè)界標(biāo)準(zhǔn)，不使用某個(gè)廠商的專 用技術(shù)和協(xié)議，以保證網(wǎng)絡(luò)設(shè)備的互通性，有利于網(wǎng)絡(luò)的投資保護(hù)。 根據(jù) XXXX 大學(xué)的需求和無(wú)線網(wǎng)建設(shè)與設(shè)計(jì)原則，建議采用美國(guó) Aruba Networks公司的第三代無(wú)線交換局域網(wǎng)系統(tǒng)（以下簡(jiǎn)稱 Aruba 無(wú)線系統(tǒng)），完成無(wú)線局域網(wǎng)覆蓋項(xiàng)目 。 2 2 技術(shù)成熟 第一代無(wú)線局域網(wǎng)主要是采用胖 AP 架構(gòu)，每臺(tái) AP 都是一個(gè)獨(dú)立的個(gè)體， AP 與AP 之間不會(huì)進(jìn)行任何溝通，需要逐臺(tái)逐臺(tái)進(jìn)行配置和管理，費(fèi)時(shí)、費(fèi)力、維護(hù)成本高，安全低，融合性差；第二代無(wú)線局域網(wǎng)融入了認(rèn)證網(wǎng)關(guān)設(shè)備，仍然不能集中對(duì) AP 進(jìn)行管理和配置，只是對(duì)認(rèn)證管理方面有所 提高而已?，F(xiàn)今大型無(wú)線網(wǎng)絡(luò)要求其與傳統(tǒng)有線網(wǎng)絡(luò)平滑融合，要求管理性和 安全 性都必須有一個(gè)質(zhì)的提高，而第一代和第二代無(wú)線技術(shù)必定不能滿足，因此，在這樣的環(huán)境下，基于無(wú)線交換機(jī)集中式管理的第三代無(wú)線架構(gòu)延生了。第三代無(wú)線局域網(wǎng)架構(gòu)采用無(wú)線交換機(jī)加瘦 AP 的結(jié)構(gòu)，使得無(wú)線局域網(wǎng)的網(wǎng)絡(luò)性能、網(wǎng)絡(luò)管理和安全管理能力得以大幅提高，使建設(shè)大型無(wú)線網(wǎng)成為可能。 2 3 安全可靠 在網(wǎng)絡(luò)安全性方面，無(wú)線局域網(wǎng)系統(tǒng) 要具有與有線局域網(wǎng)同樣要求的安全防護(hù)措施，無(wú)線網(wǎng)的安全性主要從以下幾個(gè)方面考慮： （ 1）接入認(rèn)證：具有支持多種用戶認(rèn)證方式； （ 2）采用具有用戶狀態(tài)訪問(wèn)控制的防火墻技術(shù)； （ 3）具有數(shù)據(jù)在無(wú)線信道上傳輸?shù)?VPN 機(jī)制； （ 4）具有無(wú)線網(wǎng)的防病毒機(jī)制 （ 5）具有無(wú)線電波監(jiān)控能力，能提供無(wú)線入侵偵測(cè)和無(wú)線終端位置的追蹤功能。 具有提供智能化的無(wú)線電波自動(dòng)調(diào)控與切換能力，以確保單個(gè) AP 接入點(diǎn)在發(fā)生故障時(shí)自動(dòng)切換到鄰近 AP，不會(huì)影響無(wú)線的接入服務(wù)；具有支持熱備份的無(wú)線交換機(jī) N+1的冗余備份機(jī)制。 2 4 可擴(kuò)展可升級(jí) 通過(guò)一個(gè)集中的無(wú)線局域網(wǎng)網(wǎng)管平臺(tái)實(shí)現(xiàn)對(duì)所有的 AP 功能的配置和管理， AP 既可以提供無(wú)線接入，也可設(shè)置為無(wú)線入侵監(jiān)控、無(wú)線終端追蹤定位、無(wú)線電波傳輸分析的工作模式。同時(shí)整個(gè)系統(tǒng)可以根據(jù)用戶的需要進(jìn)行規(guī)模上的擴(kuò)展，擴(kuò)展后所有功能和管理的模式保持不便。 2 5 易管理易維護(hù) 在網(wǎng)絡(luò)管理方面，必須具有集中控管、智能調(diào)控、自動(dòng)恢復(fù)、負(fù)載均衡等實(shí)用功能，使所建的無(wú)線網(wǎng)絡(luò)可以適應(yīng)多種環(huán)境的變化，可動(dòng)態(tài)地保證良好的應(yīng)用效果。同時(shí)，還應(yīng)具有遠(yuǎn)端 AP 數(shù)據(jù)進(jìn)行采集、遠(yuǎn)程監(jiān)控、終端定位等功能，支持多 SSID，可以方便的把語(yǔ)音、視頻以及 其他類型的數(shù)據(jù)的應(yīng)用進(jìn)行分開管理。 2 6 技術(shù)需求 根據(jù) XXXX 大學(xué)無(wú)線局域網(wǎng)系統(tǒng)建設(shè)要求，無(wú)線局域網(wǎng)系統(tǒng)建設(shè)原則如下： 1、采用 WLAN 交換技術(shù)及 WLAN 交換體系結(jié)構(gòu)。 2、充分利用現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)與資源，不單獨(dú)組網(wǎng)， AP 就近接入有線網(wǎng)絡(luò)（最近的交換機(jī)），并且不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)以及交換機(jī)配置。 3、采用集中控管的組網(wǎng)方式，集中控制管理所有的 AP。 4、 AP 的供電可以不單獨(dú)拉線，采用 POE 供電的方式。 5、采用先進(jìn)的 WLAN 網(wǎng)管系統(tǒng)管理局域網(wǎng)。 6、充分考慮 WLAN 的安全性，采用先進(jìn)的 WLAN 安全技術(shù)保障。 7、無(wú)線局域網(wǎng)系統(tǒng)要支持故障熱備冗余能力。 8、無(wú)線局域網(wǎng)系統(tǒng)要能方便和靈活地調(diào)整與擴(kuò)充。 三、 Aruba 無(wú)線交換局域網(wǎng)系統(tǒng)技術(shù)特點(diǎn) 第一代無(wú)線局域網(wǎng)技術(shù)采用單純的 AP 實(shí)現(xiàn)無(wú)線接入，基本上沒(méi)有其它功能。 第二代無(wú)線局域網(wǎng)技術(shù)（以正誠(chéng)、昂科、 Bluesocket 等為代表），采用 AC智能 AP構(gòu)架， AC 兩者實(shí)質(zhì)均為二層設(shè)備， AP 實(shí)現(xiàn)接入、 AC 實(shí)現(xiàn)匯聚和認(rèn)證功能，有的廠商的AC 實(shí)現(xiàn)了二層網(wǎng)絡(luò)交換，具有基本的網(wǎng)絡(luò)的控制和用戶的管理，如： WEB 認(rèn)證、流量的控制、訪問(wèn)的控制等；支持 VLAN、 VPN、 WPA 等基本的安全管理 ，它們無(wú)法實(shí)現(xiàn)對(duì)無(wú)線電磁波層面的調(diào)控和優(yōu)化。 由于這一代技術(shù)的 AP 儲(chǔ)存了大量的網(wǎng)絡(luò)和安全的配置，包括加密的鑰匙， Radius client 的安全密碼 (secret) 等，而 AP 又是分散在建筑物中的各個(gè)位置，一旦 AP 的配置被盜取讀出并修改，其無(wú)線網(wǎng)絡(luò)系統(tǒng)就失去了安全性。另外由于 AC 或無(wú)線網(wǎng)關(guān)的硬件多數(shù)是基于 Pentium 架構(gòu)的，所以當(dāng)用戶接入數(shù)量 (IP sessions)增多時(shí)，無(wú)線網(wǎng)的性能會(huì)急劇下降，時(shí)常會(huì)發(fā)生掉線或死機(jī)情況。 第三代無(wú)線局域網(wǎng)技術(shù)采用無(wú)線交換網(wǎng)絡(luò)架構(gòu)（以 Aruba 和 Cisco 為代表） ，實(shí)現(xiàn)了基于無(wú)線網(wǎng)絡(luò)交換機(jī)，以 AP 為單元交換的無(wú)線網(wǎng)絡(luò)系統(tǒng)， Aruba 是采用獨(dú)立的無(wú)線網(wǎng)絡(luò)交換機(jī)實(shí)現(xiàn)的。 作為第三代的 Aruba 無(wú)線系統(tǒng)采用了 Wireless Switch AP 構(gòu)架，將密集型的無(wú)線網(wǎng)絡(luò)和安全處理功能轉(zhuǎn)移到集中的 WLAN 交換機(jī)中實(shí)現(xiàn)，同時(shí)加入了許多重要新功能，諸如無(wú)線網(wǎng)管、 AP 間自適應(yīng)、無(wú)線安管、 RF 監(jiān)測(cè)、無(wú)縫漫游以及 Qos 保證。 Aruba 無(wú)線系統(tǒng)不但具有一、二代無(wú)線產(chǎn)品所有的功能，并且在無(wú)線網(wǎng)的規(guī)劃、管理、安全和對(duì)音視頻業(yè)務(wù)的支持方面都有著與一代和二代產(chǎn)品不可比擬的優(yōu)勢(shì)。 在無(wú)線網(wǎng)融 合到有線網(wǎng)絡(luò)方面， Aruba 無(wú)線系統(tǒng)所獨(dú)有的三層路由穿透技術(shù)可以不更改原有線網(wǎng)的路由設(shè)定，使得無(wú)線網(wǎng)絡(luò)的規(guī)劃和實(shí)施非常方便。 在無(wú)線網(wǎng)絡(luò)管理方面， Aruba 無(wú)線系統(tǒng)實(shí)現(xiàn)真正的集中控管，包括獨(dú)有的 RF 智能調(diào)控，自動(dòng)恢復(fù)、負(fù)載均衡功能，使無(wú)線網(wǎng)可以適應(yīng)無(wú)線環(huán)境中的電磁波變化，動(dòng)態(tài)自動(dòng)調(diào)節(jié)到最佳應(yīng)用效果；還可以實(shí)現(xiàn)遠(yuǎn)端 AP 狀態(tài)監(jiān)測(cè)，方便實(shí)現(xiàn)對(duì) AP 的管理；具有多 SSID 支持，實(shí)現(xiàn)了對(duì)無(wú)線數(shù)據(jù)、語(yǔ)音和視頻的應(yīng)用帶寬管理。 在無(wú)線安全性方面， Aruba 無(wú)線系統(tǒng)具備多種用戶認(rèn)證、基于用戶的狀態(tài)防火墻、 VPN加密機(jī)制、無(wú) 線入侵偵測(cè)、無(wú)線接入病毒防護(hù)功能以及集中的安全管理。 在無(wú)線音視頻應(yīng)用方面， Aruba 獨(dú)有的基于每個(gè)用戶的帶寬控制和 QOS 保證，可以確保語(yǔ)音和視頻業(yè)務(wù)的實(shí)時(shí)性，先進(jìn)的無(wú)縫三層移動(dòng)漫游，使得 VoIP 以及 Wi-fi 手機(jī)可以自由的在任意 AP 間切換，具有目前業(yè)界最低的時(shí)延。 3 1 Aruba 無(wú)線局域網(wǎng)系統(tǒng)架構(gòu) 3 1 1 先進(jìn)的無(wú)線局域交換機(jī) 領(lǐng)導(dǎo)第三代的無(wú)線網(wǎng)絡(luò)技術(shù)的 Aruba 公司無(wú)線系統(tǒng)采用了 Wireless Switch thin AP 構(gòu)架，將第二代分散在 AP+AC 上的網(wǎng)絡(luò)管理和安全管理功能轉(zhuǎn)移到集中的 WLAN 交換機(jī)中實(shí)現(xiàn)，同時(shí)增加了許多無(wú)線局域網(wǎng)全新的功能。 諸如：無(wú)線安全性、 AP 管理控制、 RF 站址監(jiān)測(cè)、無(wú)縫移動(dòng)漫游，特別是對(duì)語(yǔ)音、視頻業(yè)務(wù)的支持有專門的 Qos 保證，使得 VoWlan 應(yīng)用的 Wi-Fi 技術(shù)應(yīng)用飛速發(fā)展。 3 1 2 靈活的組網(wǎng)方式 第三代的 Aruba 產(chǎn)品可以根據(jù)從小型的無(wú)線網(wǎng)規(guī)模（幾十個(gè) AP），到大型無(wú)線網(wǎng)規(guī)模（幾百個(gè) AP，甚至上千個(gè) AP），都可以采用集中或者分布式的組網(wǎng)方式進(jìn)行靈活的組網(wǎng)。并可以提供冗余熱備份機(jī)制，保證系統(tǒng)的高可用性。 3 1 3 優(yōu)秀的擴(kuò)展性 無(wú)線網(wǎng)絡(luò)具有非常方便擴(kuò)展的特 性。在組建無(wú)線網(wǎng)時(shí)必須要考慮系統(tǒng)的擴(kuò)展性。在網(wǎng)絡(luò)系統(tǒng)擴(kuò)展性方面， Aruba 的一臺(tái) 6000 型交換機(jī)可靈活地對(duì)從 48 個(gè) AP 到 128 個(gè) AP 擴(kuò)充到支持 512 個(gè) AP，因此擴(kuò)展 AP 非常容易；從網(wǎng)絡(luò)管理擴(kuò)展性方面 , Aruba 的 Master/Local 方式， Master Aruba 交換機(jī)可以同時(shí)控制管理 28 臺(tái)的 Local Aruba 交換機(jī)，因此增加交換機(jī)也非常容易管理。 除了 AP 數(shù)量之外，怎樣控管大量的 AP 和部署也是擴(kuò)展性的重要考慮因素。要妥善處理數(shù)目眾多的 AP 在園區(qū)網(wǎng)內(nèi)正常遠(yuǎn)作，包括無(wú)線電波協(xié)調(diào)、無(wú)線用戶的帶寬和 安全訪問(wèn)控管以及其它各種各樣的無(wú)線增值服務(wù)都可以通過(guò) Aruba 系統(tǒng)的網(wǎng)管系統(tǒng)實(shí)現(xiàn)。 3 1 4 無(wú)需更改有線網(wǎng)結(jié)構(gòu) XXXX 大學(xué)實(shí)現(xiàn)無(wú)線局域網(wǎng)接入，需要在現(xiàn)有的局域網(wǎng)上做很多路由的修改，這當(dāng)然是網(wǎng)管人員不愿意做的事情，采用 Aruba 系統(tǒng)無(wú)需更改現(xiàn)有的有線網(wǎng)結(jié)構(gòu)。 由于無(wú)線用戶的傳輸是通過(guò) Aruba AP 內(nèi)已建立的 GRE 隧道和 Aruba 交換機(jī)互連的，所以實(shí)際上無(wú)線用戶的 VLAN 是無(wú)須在接入層和匯聚層存在。無(wú)線用戶的 VLAN 是可透過(guò)Aruba 交換機(jī)和骨干交換機(jī)互連互通。這樣非常方便在園區(qū)里實(shí)施無(wú)線局域網(wǎng)，同時(shí) 也非常方便進(jìn)行擴(kuò)展。 ARUBA 的無(wú)線交換機(jī)可以安裝在學(xué)校的中心機(jī)房，而 AP 則可以放置于園區(qū)的任何地方，無(wú)需用二層設(shè)備連到無(wú)線交換機(jī)，或者劃分 VLAN；其他廠家則需要二層交換機(jī)連接或者劃分 VLAN，否則只能將認(rèn)證點(diǎn)下放到 AP 上，導(dǎo)致整體性能的降低和漫游特性的缺失。不用劃分 VLAN，對(duì)于無(wú)線網(wǎng)絡(luò)的管理帶來(lái)極大的便利性。 對(duì)原有的有線網(wǎng)路由器不需要改變路由結(jié)構(gòu)，減輕了由于無(wú)線網(wǎng)的建設(shè)而對(duì)原有網(wǎng)絡(luò)的結(jié)構(gòu)改變的工作量。 3 1 5 方便地?zé)o線網(wǎng)規(guī)劃設(shè)計(jì) 在規(guī)劃一個(gè)無(wú)線局域網(wǎng)絡(luò)時(shí)，規(guī)劃設(shè)計(jì)者一項(xiàng)重要的工作是要考慮安裝多 少 AP 可以滿足覆蓋？應(yīng)在哪些位置安裝 AP，安裝后電波的覆蓋范圍，信號(hào)在不同位置的強(qiáng)弱等，要完成此項(xiàng)工作，通常做法是規(guī)劃設(shè)計(jì)者要在現(xiàn)場(chǎng)做大量的測(cè)試工作，通過(guò)經(jīng)驗(yàn)去估算位置和數(shù)量，其工作量非常之大，無(wú)法預(yù)先規(guī)劃每個(gè) AP 的電磁波和功率參數(shù)以及 AP 之間的覆蓋相交范圍。 Aruba 首創(chuàng)開發(fā)了 RF Planning 工具，讓規(guī)劃設(shè)計(jì)者在無(wú)線局域網(wǎng)組網(wǎng)之初采用 RF Planning 在計(jì)算機(jī)上做規(guī)劃設(shè)計(jì)，估算在要求的覆蓋面積上 AP 應(yīng)安裝的物理位置所在。使用這套工具時(shí)，在數(shù)字化的園區(qū)建筑圖紙上設(shè)定無(wú)線所覆蓋范圍如那幾個(gè)樓層和面 積大小，輸入有關(guān)無(wú)線覆蓋和傳輸模型的相關(guān)參數(shù)，如無(wú)線終端的平均帶寬， AP 和 AP 之間覆蓋面等。 RF Planning 自動(dòng)計(jì)算，然后顯示出 AP 在圖上的安裝坐標(biāo)位置和無(wú)線電波的覆蓋范圍。安裝人員就可以根據(jù)圖紙上所顯示的位置安裝 AP，在無(wú)線網(wǎng)安裝完成后，網(wǎng)管人員通過(guò) RF 規(guī)劃自動(dòng)校準(zhǔn)功能， Aruba 交換機(jī)可以自動(dòng)調(diào)節(jié)無(wú)線網(wǎng)上所有 Aruba AP 的頻道與功率參數(shù)以達(dá)到一個(gè)最優(yōu)性能的運(yùn)行狀態(tài)。 在無(wú)線局域網(wǎng)系統(tǒng)投入運(yùn)行后，網(wǎng)管人員可通過(guò) RF Planning 隨時(shí)監(jiān)測(cè)網(wǎng)內(nèi)的每個(gè) AP的無(wú)線電波實(shí)際的運(yùn)行狀態(tài)，及時(shí)掌握每個(gè) AP 的工作狀態(tài)和故障診斷，及時(shí)做出調(diào)整策略。Aruba RF Planning 為無(wú)線網(wǎng)的規(guī)劃設(shè)計(jì)、調(diào)試以及維護(hù)提供科學(xué)化和規(guī)范化的管理。 3 2 Aruba 無(wú)線局域網(wǎng)的網(wǎng)絡(luò)管理 3 2 1 集中式管理 網(wǎng)絡(luò)數(shù)據(jù)中心管理一個(gè)具有規(guī)模的無(wú)線局域網(wǎng)（通常在幾十個(gè) AP 以上）是一件非常頭痛的事情。從 RF 覆蓋面，帶寬，用戶的認(rèn)證，以及接入的安全都要考慮。由于傳統(tǒng)的無(wú)線局域網(wǎng)是單純基于 AP，因此對(duì)于無(wú)線網(wǎng)絡(luò)的管理，其大量工作是要在每個(gè) AP 上進(jìn)行設(shè)置和更改。其工作量在有一定數(shù)量 AP 的無(wú)線網(wǎng)里是非常大和煩瑣的，而且無(wú)線局域 網(wǎng)是一個(gè)整體系統(tǒng)， AP 之間必須互協(xié)調(diào)工作，單獨(dú)改變一個(gè) AP 參數(shù)和配置會(huì)引起 AP 之間的無(wú)線電波干擾，用戶漫游重認(rèn)證和授權(quán)也可能會(huì)產(chǎn)生問(wèn)題。 Aruba 系統(tǒng)具有非常強(qiáng)的無(wú)線局域網(wǎng)集中管理功能， 通過(guò)無(wú)線交換機(jī) Master Switch 和Local Switch 管理模式管理整個(gè)網(wǎng)絡(luò)，網(wǎng)管人員 只需在無(wú)線交換機(jī)就可開通、管理、維護(hù)所有 AP 設(shè)備以及移動(dòng)終端，包括無(wú)線電波頻譜、無(wú)線安全、接入認(rèn)證、移動(dòng)漫游以及接入用戶。 3 2 2 無(wú)需安裝客戶端軟件 Aruba 系統(tǒng)無(wú)需為每一個(gè)移動(dòng)用戶終端安裝無(wú)線接入軟件， Aruba 的認(rèn) 證可以基于WEB 頁(yè)面認(rèn)證，認(rèn)證只需用戶打開瀏覽器就可以登陸。 ARUBA 采用 GRE 隧道技術(shù)，可以透明地穿透在無(wú)線交換機(jī)和 AP 之間的任何三層網(wǎng)絡(luò)交換設(shè)備實(shí)現(xiàn) WEB 認(rèn)證，而其他的廠家在這種網(wǎng)絡(luò)環(huán)境下，必須要為客戶端裝上基于標(biāo)準(zhǔn)的 L2TP 或 IPSEC 或 802.1 客戶端軟件才能實(shí)現(xiàn) WEB 頁(yè)面認(rèn)證。 3 2 3 RF 智能控管 Aruba 系統(tǒng)的 RF 智能控管可以自動(dòng)調(diào)節(jié)網(wǎng)上所有 Aruba AP 的電波特性。 初次安裝無(wú)線局域網(wǎng)時(shí)，用戶可通過(guò) RF Planning 的 Auto Calibration 功能來(lái)自動(dòng)調(diào)節(jié)整個(gè) 無(wú)線網(wǎng)上所有 AP 的無(wú)線電波頻率和功率。啟動(dòng)了 Auto Calibration 以后 AP 和 AP 之間會(huì)自動(dòng)互傳有關(guān)無(wú)線電波的信息和調(diào)整電波的參數(shù)，直到 AP 之間達(dá)到了一個(gè)最優(yōu)化的無(wú)線電波運(yùn)行環(huán)境。 Aruba 系統(tǒng)的 RF 智能控管可以自動(dòng)對(duì)網(wǎng)上所有 Aruba AP 的無(wú)線電波管理。 當(dāng)無(wú)線局域網(wǎng)經(jīng)過(guò)自動(dòng)校準(zhǔn)的調(diào)整后而正式投入網(wǎng)絡(luò)運(yùn)作時(shí)，網(wǎng)絡(luò)管理員可在 Aruba 交換機(jī)內(nèi)啟動(dòng) ARM 這功能，無(wú)線網(wǎng)上所有的 Aruba AP 都會(huì)在設(shè)定的時(shí)間內(nèi)自行掃描其它的無(wú)線頻道。無(wú)線電波掃描是指 Aruba AP 從一個(gè)電波頻道跳到另一頻道時(shí)， 如 Ch 1 到 Ch 2 到 Ch 3.，由于掃描的速度非常快，所以對(duì)于在線的無(wú)線用戶（指連接到 AP 上在同一頻率上的無(wú)線終端）的傳輸過(guò)程是不受到影響地。當(dāng) AP 停留在一個(gè)頻道時(shí)，它會(huì)把在這頻道上收到的無(wú)線電波信息轉(zhuǎn)送回 Aruba 無(wú)線交換機(jī)。 Aruba 無(wú)線交換機(jī)可以對(duì)整個(gè)無(wú)線網(wǎng)上的電波情況偵測(cè)和記錄。當(dāng)某一覆蓋范圍內(nèi)的無(wú)線電波改變，如出現(xiàn)干擾 AP 所發(fā)出的電波或其它應(yīng)用所發(fā)出的電波等， Aruba 無(wú)線交換機(jī)就會(huì)把所獲取的無(wú)線電波資料做分析，以確定是否需要調(diào)整這范圍內(nèi) AP 的無(wú)線電波。 3 2 4 多個(gè) SSID 結(jié)構(gòu) Aruba 系統(tǒng)的多 SSID 結(jié)構(gòu)和和實(shí)現(xiàn)技術(shù)使得在 Aruba 無(wú)線局域網(wǎng)系統(tǒng)的各種多媒體應(yīng)用服務(wù)（數(shù)據(jù)、語(yǔ)音和視頻）在 Qos 上表現(xiàn)非常出色。在一個(gè)無(wú)線局域網(wǎng)內(nèi)可以設(shè)置多個(gè)SSID，例如一個(gè) SSID 可給學(xué)校內(nèi)部教師、工作人員以及學(xué)生所用，而另一個(gè)可給外來(lái)的訪問(wèn)客戶專用。所以當(dāng)無(wú)線終端在這個(gè) AP 覆蓋范圍內(nèi)啟動(dòng)時(shí)，它就能同時(shí)看到多個(gè) SSID。SSID 的另一用途是可讓無(wú)線終端以不同的安全認(rèn)證和加密方式入網(wǎng)。 在一個(gè)語(yǔ)音 SSID 內(nèi)可把 SIP 和 H.323 等無(wú)線語(yǔ)音數(shù)據(jù)以優(yōu)先級(jí)隊(duì)列處理。在一個(gè)視頻SSID 內(nèi)可把視 頻數(shù)據(jù)流傳輸以優(yōu)先級(jí)隊(duì)列處理。同時(shí)在一個(gè)預(yù)設(shè)定的視頻 SSID 內(nèi)只允許網(wǎng)絡(luò)管理設(shè)定視頻數(shù)據(jù)流傳輸協(xié)議通過(guò)，以確保其它數(shù)據(jù)不能進(jìn)入這 SSID。在一個(gè)預(yù)設(shè)定語(yǔ)音 SSID 內(nèi)只允許網(wǎng)絡(luò)管理設(shè)定語(yǔ)音傳輸協(xié)議通過(guò)，以確保其它數(shù)據(jù)不能進(jìn)入這 SSID。 可在多 SSID 的情況下確保語(yǔ)音和視頻的 Qos 支持。 3 2 5 故障自動(dòng)恢復(fù) 傳統(tǒng)的無(wú)線網(wǎng)在有 AP 損壞或失效時(shí)，這個(gè) AP 的覆蓋范圍就會(huì)失去了無(wú)線連接。遇到這種情況的一般做法就是把現(xiàn)場(chǎng)失效的 AP 換掉。但由于大多數(shù)的 AP 都是設(shè)置在外面 (不是在機(jī)房 )，所以不一定能馬上作更換，現(xiàn)場(chǎng)的環(huán) 境也有局限性，不一定很容易維護(hù)人員即時(shí)做出更換 (很多的 AP 都是安裝在天花板上 )。 Aruba 系統(tǒng)具有自動(dòng)恢復(fù)的功能，實(shí)時(shí)偵測(cè)出網(wǎng)上 AP 是否有失效，當(dāng)發(fā)覺(jué)有 AP 出現(xiàn)故障時(shí)， Aruba 交換機(jī)能會(huì)自動(dòng)調(diào)節(jié)鄰近的 AP 的功率（覆蓋范圍）來(lái)接替失效 AP 的工作。 3 2 6 網(wǎng)絡(luò)負(fù)載均衡 Aruba 系統(tǒng)可在一個(gè) AP 的覆蓋范圍內(nèi)把無(wú)線用戶或終端分散連接到附近的 AP 上。在一個(gè) AP 的覆蓋范圍內(nèi)，無(wú)線連接的帶寬是共享，即無(wú)線終端數(shù)目越多，每個(gè)終端所能分享的帶寬就越小。要確保每個(gè)無(wú)線終端的傳輸就必須能限制一個(gè) AP 上無(wú)線終端的數(shù)量或 AP帶寬傳輸總和或和每個(gè)無(wú)線終端帶寬上限。 Aruba 無(wú)線系統(tǒng)可應(yīng)用層面通過(guò) 4 7 層交換模塊可以實(shí)現(xiàn)服務(wù)器的負(fù)載均衡， VPN 設(shè)備，防火墻設(shè)備等等一系列基于 TCP/IP 協(xié)議設(shè)備的負(fù)載均衡來(lái)保證整體網(wǎng)絡(luò)的可靠性。 在視頻應(yīng)用中，負(fù)載均衡功能可以有效的緩解單個(gè) AP 的負(fù)擔(dān)，有效的利用臨近的 AP做接入，從而確保視頻應(yīng)用的質(zhì)量得到保證。 3 2 7 無(wú)線終端定位 Aruba 網(wǎng)管系統(tǒng)可以跟蹤和定位無(wú)線終端的位置，諸如無(wú)線接入的電腦、 PDA 和 Wi-Fi手機(jī)等。 Aruba 采用的無(wú)線定位模式稱為三角定位，無(wú)線定位的準(zhǔn)確性可達(dá)到 2.5 米以內(nèi)，無(wú)線定位的條件是所尋找的無(wú)線終端附近須有最少三個(gè) Aruba 的 AP 在范圍內(nèi)。這是傳統(tǒng)無(wú)線局域網(wǎng)所不能做的，有些單位如醫(yī)院就是采用了無(wú)線定位技術(shù)來(lái)取代傳呼機(jī)在醫(yī)院內(nèi)尋找醫(yī)生、病人等。大學(xué)對(duì)非法 AP 的定位，可以成為學(xué)校網(wǎng)絡(luò)中心的管理人員提供清楚非法AP 有效手段，可以方便快捷的清除非法 AP 的網(wǎng)絡(luò)接入?？梢员ＷC園區(qū)網(wǎng)絡(luò)接入的安全可靠性。 3 3 Aruba 無(wú)線局域網(wǎng)系統(tǒng)的安全管理 3 3 1 集中的安全管理 Aruba 無(wú)線系統(tǒng)的安全管理是將防火墻、 VPN、安全認(rèn)證、防病毒、無(wú)線入侵監(jiān)測(cè)以及RF 電磁波 管理等多項(xiàng)安全功能匯聚到 Aruba 無(wú)線交換機(jī)上來(lái)完成的，解決了傳統(tǒng)的無(wú)線網(wǎng)對(duì)安全的分散管理（ AP、 AC）和能力，給用戶帶來(lái)的不安全感，擺脫了對(duì)有線網(wǎng)安全的依賴性。 3 3 2 多種用戶認(rèn)證方式 在 Aruba 無(wú)線系統(tǒng)中，一個(gè)無(wú)線用戶進(jìn)入無(wú)線網(wǎng)以后，會(huì)拿到一個(gè)最基本的入網(wǎng)權(quán)限，這個(gè)權(quán)限不容許用戶訪問(wèn)任何網(wǎng)段，只讓用戶通過(guò) DHCP 獲取 IP 地址、傳送 DNS 協(xié)議數(shù)據(jù)包，通過(guò)認(rèn)證以后才可以接入無(wú)線網(wǎng)。 Aruba 無(wú)線系統(tǒng)支持目前各種用戶認(rèn)證的方式（ 802.1、 WEB 認(rèn)證、 MAC、 SSID、 VPN等），園區(qū)網(wǎng)內(nèi)的用戶可以根 據(jù)需要方便選擇。 3 3 3 獨(dú)特的無(wú)線訪問(wèn)控制 用戶狀態(tài)防火墻是 Aruba 無(wú)線交換機(jī)的獨(dú)特功能，它本身就是針對(duì)無(wú)線接入的特性而設(shè)計(jì)。傳統(tǒng)的網(wǎng)絡(luò)防火墻是沒(méi)有用戶這概念，它的保護(hù)只是基于 IP 地址或物理端口來(lái)制定防火墻策略，所以對(duì)于沒(méi)有固定接入點(diǎn)的無(wú)線終端，這種防火墻的功效是不大。 Aruba 無(wú)線系統(tǒng)的防火墻功能則是與用戶認(rèn)證捆綁在一起，當(dāng)無(wú)線用戶成功通過(guò)認(rèn)證后，他會(huì)獲得一個(gè)預(yù)設(shè)的用戶狀態(tài)防火墻，不同的無(wú)線用戶有不同的防火墻策略，例如老師和工作人員可以使用更多的服務(wù)，而學(xué)生只可以瀏覽網(wǎng)頁(yè)、收發(fā) Email 等，這樣可 以極大方便園區(qū)網(wǎng)用戶的安全管理。 3 3 4 安全的 AP 技術(shù) Aruba 無(wú)線系統(tǒng)和其它廠家在無(wú)線接入的認(rèn)證和加密上最大的區(qū)別是前者不是通過(guò)AP，而是在 Aruba 無(wú)線交換機(jī)上實(shí)現(xiàn)。由于 Aruba 的 AP 是不儲(chǔ)存任何網(wǎng)絡(luò)配置（ IP 地址除外）和安全設(shè)置，因此 Aruba 管理的 AP 是不能單獨(dú)工作的，因此獲得和接入進(jìn) Aruba AP，黑客也不會(huì)拿到無(wú)線網(wǎng)的網(wǎng)絡(luò)和安全配置參數(shù)。 3 3 5 無(wú)線接入點(diǎn)安全偵測(cè)和保護(hù) 采用 Aruba 無(wú)線系統(tǒng)的 RF 偵測(cè)功能和保護(hù)機(jī)制可以實(shí)時(shí)監(jiān)測(cè)園區(qū)無(wú)線網(wǎng)覆蓋區(qū)域內(nèi)的所有 AP 接入情況 ,如相鄰房 間的 AP、設(shè)置錯(cuò)誤的 AP 以及未經(jīng)認(rèn)可而連接到網(wǎng)絡(luò)中的 AP。通過(guò) Aruba 的網(wǎng)絡(luò)安全管理系統(tǒng)，網(wǎng)絡(luò)安全管理人員可以及時(shí)發(fā)現(xiàn)是否有非法的 AP 接入，發(fā)現(xiàn)后可以開啟自動(dòng)保護(hù)機(jī)制，阻止無(wú)線終端通過(guò)非法 AP 聯(lián)接到無(wú)線網(wǎng)中。 3 3 6 無(wú)線網(wǎng)絡(luò)入侵偵測(cè) 今天已經(jīng)有很多的無(wú)線入侵和攻擊的工具可從網(wǎng)站下載，這些工具的普及對(duì)學(xué)校、和運(yùn)營(yíng)商的無(wú)線網(wǎng)的安全構(gòu)成很大的威脅。今天絕大部分的無(wú)線局域網(wǎng)都沒(méi)有偵測(cè)無(wú)線入侵的功能，所以當(dāng)受到像無(wú)線 DOS 攻擊時(shí)，就會(huì)誤以為是無(wú)線電波的信號(hào)受干擾或 AP 出現(xiàn)不穩(wěn)定情況。這些攻擊在 HotSpot 會(huì) 導(dǎo)致用戶的無(wú)線連接斷線，但網(wǎng)管中心仍然不知，用戶則誤以為是網(wǎng)絡(luò)問(wèn)題，間接影響無(wú)線網(wǎng)系統(tǒng)的品質(zhì)。 Aruba 無(wú)線系統(tǒng)的特點(diǎn)是交換機(jī)由專有的網(wǎng)絡(luò)處理器和加密處理器組成，且內(nèi)置一個(gè)無(wú)線入侵模式庫(kù)，實(shí)時(shí)檢測(cè)異常的無(wú)線數(shù)據(jù)包，當(dāng) Aruba 無(wú)線系統(tǒng)偵測(cè)出有入侵時(shí)，它會(huì)記錄和顯示入侵的格式，并對(duì)入侵做出自動(dòng)保護(hù)響應(yīng)。 3 3 7 無(wú)線接入的病毒防護(hù) Aruba 無(wú)線系統(tǒng)針對(duì)無(wú)線終端的病毒防護(hù)分為兩個(gè)層面，一、無(wú)線終端的準(zhǔn)入檢查；二、對(duì)無(wú)線終端發(fā)出 數(shù)據(jù)進(jìn)行有效的檢查和監(jiān)控。 無(wú)線終端病毒防護(hù)的第一步是準(zhǔn)入檢查，當(dāng)無(wú)線 終端連 接到 Aruba 無(wú)線系統(tǒng)中，當(dāng)試圖訪問(wèn)網(wǎng)絡(luò)，在用戶認(rèn)證之前，需要下載一個(gè)基于 JAVA 的程序，可以對(duì)無(wú)線終端的操作系統(tǒng)打補(bǔ)丁的情況、安裝防病毒軟件的情況、以及防病毒定義碼升級(jí)的情況，做一個(gè)檢查，如果不能通過(guò)檢查，可以設(shè)定策略禁止其訪問(wèn)網(wǎng)絡(luò)，也可設(shè)置成將無(wú)線用戶重定向到一臺(tái)升級(jí)服務(wù)器，打系統(tǒng)補(bǔ)丁、安裝防病毒軟件和升級(jí)病毒定義碼，滿足系統(tǒng)制定的安全策略以后，該無(wú)線終端才可以進(jìn)入認(rèn)證環(huán)節(jié)進(jìn)行用戶的認(rèn)證 。 當(dāng)無(wú)線終端通過(guò)了準(zhǔn)入檢查，但是如何對(duì)無(wú)線 終端發(fā)出 數(shù)據(jù)進(jìn)行有效的檢查和監(jiān)控是更加進(jìn)一步的病毒防護(hù)手段。 Aruba 公司 和第三方的防病毒墻廠家合作，在 Aruba 無(wú)線交換機(jī)上可以設(shè)定策略，某些用戶，以及某些可能沾染病毒的數(shù)據(jù)， Aruba 交換機(jī)會(huì)將其重定向到防病毒墻上進(jìn)行防病毒檢查，檢查完成后，才允許通過(guò)，否則會(huì)將數(shù)據(jù)丟棄。 基于上述兩個(gè)層面， Aruba 無(wú)線局域網(wǎng)系統(tǒng)對(duì)無(wú)線終端進(jìn)行有效和方便的病毒防護(hù)。 3 4 無(wú)線移動(dòng)音視頻應(yīng)用 3 4 1 帶寬控制與服務(wù)質(zhì)量保證 QOS Aruba 無(wú)線系統(tǒng)的帶寬管理能力使得在移動(dòng)音視頻應(yīng)用方面表現(xiàn)出很強(qiáng)的優(yōu)勢(shì)。 Aruba無(wú)線系統(tǒng)可在每個(gè)用戶的權(quán)限限制內(nèi)用戶無(wú)線連接的最高帶寬。對(duì)于不同的 IP 服務(wù)， Aruba系統(tǒng)亦可透過(guò) Aruba 無(wú)線交換機(jī)設(shè)置定義不同的 QoS 隊(duì)列。例如無(wú)線語(yǔ)音的應(yīng)用， SIP 和RTP 協(xié)議可設(shè)定在高的隊(duì)列，而一般應(yīng)用如 http、 ftp 則可設(shè)定在低的隊(duì)列。例如語(yǔ)音視頻這樣對(duì)于時(shí)延敏感的業(yè)務(wù)，目前，經(jīng)過(guò)中國(guó)網(wǎng)通、賽爾公司對(duì)幾家 WLAN 設(shè)備廠商的設(shè)備測(cè)試結(jié)果表明， Aruba 的無(wú)線網(wǎng)系統(tǒng)以其完善 QoS 特性在測(cè)試中表現(xiàn)最佳。 提供語(yǔ)音服務(wù)，將極大以高無(wú)線網(wǎng)絡(luò)的實(shí)際運(yùn)營(yíng)效果，為廣大在校師生提供無(wú)線網(wǎng)絡(luò)服務(wù)，隨著無(wú)線語(yǔ)音技術(shù)的發(fā)展，無(wú)線語(yǔ)音無(wú)線數(shù)據(jù)服務(wù)將極大方便用戶的園區(qū)生活。 3 4 2 VoIP 與 WI-FI 手機(jī) 隨著 VoIP 的越來(lái)越普及 (如 Skype, 等 )，基于 SIP 的 Wi-Fi 電話將迅速變?yōu)閳@區(qū)內(nèi)用戶之間話音聯(lián)絡(luò)的主流。 Wi-Fi 電話除了可在園區(qū)、辦公樓以及住宅樓之間等不同 AP 之間漫游外，用戶亦可在其它有 Internet 連接的地方如酒店，住宅等使用，這是一般辦公室無(wú)線電話 (傳統(tǒng)的電話交換機(jī) )不能做到的。簡(jiǎn)單地說(shuō)，用戶可在有寬帶接入的地方繼續(xù)使用辦公室的電話號(hào)碼，不管是國(guó)內(nèi)或國(guó)外。對(duì)于一些經(jīng)常出差的用戶 VoWiFi 會(huì)帶來(lái)極大的方便，亦可節(jié)省長(zhǎng)途電話費(fèi)。很多手機(jī)廠家已開始推出雙模制式的手機(jī) (GSM/CDMA + Wi-Fi)，用戶很快就可以漫游于手機(jī)移動(dòng)網(wǎng)和無(wú)線局域網(wǎng)之間。 Aruba 無(wú)線交換技術(shù)已經(jīng)證明支持業(yè)界 VoIP 系統(tǒng)在 Aruba 系統(tǒng)上成功的運(yùn)行，且在最近的 Network World VoWLAN 測(cè)試結(jié)果被評(píng)選為市場(chǎng)上最卓越的產(chǎn)品。在具體實(shí)現(xiàn) Wi-Fi語(yǔ)音時(shí)要注意考慮語(yǔ)音的時(shí)延， AP 呼叫的容量和漫游切換時(shí)間。 尤其無(wú)線語(yǔ)音的漫游 ,它會(huì)比一般的數(shù)據(jù)移動(dòng)傳輸更普及，但相對(duì)的要求也較嚴(yán)緊，所以要在無(wú)線局域網(wǎng)實(shí)現(xiàn)語(yǔ)音和數(shù)據(jù)融合，就不能隨意的安裝一些 AP，而必須是有規(guī)范的組建無(wú)線局域網(wǎng)。 Aruba 無(wú) 線系統(tǒng)可容許用戶設(shè)置專有的語(yǔ)音 SSID，把單純是數(shù)據(jù)傳輸?shù)挠脩艉?Wi-Fi手機(jī)用戶分開，但也可以在單一 SSID 內(nèi)同時(shí)傳送數(shù)據(jù)和話音，關(guān)鍵的重點(diǎn)就是怎樣保證語(yǔ)音傳輸?shù)馁|(zhì)量。 Aruba 無(wú)線交換機(jī)內(nèi)的用戶防火墻可把 SIP/RTP 等 VoIP 協(xié)議數(shù)據(jù)包放在較高的優(yōu)先隊(duì)列，所以就可確保在數(shù)據(jù)和語(yǔ)音同時(shí)傳送時(shí)，語(yǔ)音的質(zhì)量不受影響。 另在無(wú)線語(yǔ)音安全接入方面， Aruba 可防止沒(méi)有無(wú)線語(yǔ)音權(quán)限的用戶使用無(wú)線語(yǔ)音，以確保無(wú)線網(wǎng)絡(luò)資源能有效運(yùn)用。 3 4 3 無(wú)縫的三層漫游 Aruba 無(wú)線可以支持無(wú)線接入用戶在 AP、 WLAN 交換機(jī)、多子網(wǎng)以及多 VLAN 之間無(wú)縫地漫游，而且不會(huì)丟失連接，也不需要重啟 DHCP。無(wú)線網(wǎng)絡(luò)不需要對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行任何改變就可以實(shí)現(xiàn)這一切。 其他廠家一般只能實(shí)現(xiàn)二層漫游?？缇W(wǎng)段時(shí)需要二次認(rèn)證，導(dǎo)致丟包或者很大延遲。而 Aruba 的 handoff 性能極佳，保證了語(yǔ)音的流暢。這種技術(shù)可以確保無(wú)線語(yǔ)音業(yè)務(wù)可以無(wú)縫的在 AP 間漫游，而不會(huì)發(fā)生掉線，是語(yǔ)音業(yè)務(wù)的質(zhì)量保證。 四、 XXXX 無(wú)線局域網(wǎng)方案建議 根據(jù)無(wú)線網(wǎng)絡(luò)需求和無(wú)線網(wǎng)絡(luò)設(shè)計(jì)原則，結(jié)合 Aruba 無(wú)線系統(tǒng)技術(shù)及產(chǎn)品的特點(diǎn)，方案的設(shè)計(jì)分為：無(wú)線組網(wǎng)方式設(shè)計(jì)、 多業(yè)務(wù)區(qū)分設(shè)計(jì)、網(wǎng)絡(luò)及用戶管理、網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)、移動(dòng)漫游、兼容性和計(jì)費(fèi)設(shè)計(jì)七個(gè)部分。 4.1 無(wú)線組網(wǎng)方式設(shè)計(jì) Aruba 無(wú)線系統(tǒng)的組網(wǎng)方式有兩種，集中式組網(wǎng)和分布式組網(wǎng)?？梢愿鶕?jù)不同的網(wǎng)絡(luò)規(guī)模和管理方式，考慮選用以下不同檔次的無(wú)線交換機(jī)進(jìn)行組網(wǎng) 。 4 1 1 中型無(wú)線局域網(wǎng) (100 到 250 個(gè) AP)集中式組網(wǎng) 根據(jù)園區(qū)網(wǎng)絡(luò)結(jié)構(gòu)和需求，用戶可選擇單臺(tái) Aruba6000 交換機(jī)來(lái)組網(wǎng)。 Aruba6000 設(shè)置在數(shù)據(jù)中心集中控管全無(wú)線網(wǎng)絡(luò)的 Aruba AP。如下圖所示： P a g e 7中型無(wú)線局域網(wǎng)交換拓?fù)鋱D ( 集中式 )中型無(wú)線局域網(wǎng)交換拓?fù)鋱D ( 集中式 )大樓大樓V RRPMa s t